All posts by Céline Alcouffe

Capture d'écran 2025-10-30 161258
Banque

L’évolution du virement bancaire à travers les Directives européennes sur les Services de Paiement 1, 2 et 3

ALCOUFFE Céline
Céline Alcouffe
Consultante Senior

 

Les moyens de paiement (espèces, chèques, cartes bancaires, virements ou prélèvements) sont régulés au sein de l’Espace Economique Européen (EEE) par une réglementation qui tente d’évoluer au rythme des changements technologiques, digitaux et comportementaux.

Capture d'écran 2025-10-30 153027

Une fois adoptée au niveau européen, les États membres disposent d’un délai de 18 à 24 mois pour transposer la directive dans leur législation nationale.

Directive : Loi adoptée au niveau européen fixant des règles que les Etats membres doivent inclure dans leur système normatif interne. Les Etats disposent d’une certaine latitude de moyens d’intégration dans le système normatif national.

Le mécanisme d’un virement bancaire ponctuel domestique

Le titulaire du compte à débiter donne l’ordre à sa banque (via une application mobile, en ligne, en agence bancaire ou par téléphone) d’effectuer un transfert de fonds avec les informations du bénéficiaire.

L’établissement financier du donneur d’ordre réalise ensuite des vérifications (compte suffisamment provisionné ou autorisation de découvert ainsi que la conformité des coordonnées bancaires du bénéficiaire), débite le compte de l’émetteur et achemine les fonds via un réseau sécurisé.

En France, lors d’un virement entre deux comptes détenus dans des établissements bancaires différents, le système de compensation et de règlement est utilisé pour acheminer l’argent via des plateformes sécurisées. Les opérateurs de compensation, à qui les banques transmettent les ordres de virement, valident les opérations et équilibrent les flux d’argent entre établissements bancaires en fonction des montants et des directions des transactions. Ce système normé, dans lequel les établissements bancaires sont régulés, permet de garantir la traçabilité des opérations.

Enfin, la banque du bénéficiaire crédite le compte concerné (le délai dépend des banques et des types de virement). La personne physique ou morale bénéficiaire, qui a été identifiée par l’émetteur via ses coordonnées bancaires, reçoit alors les fonds.

Les grands axes des directives DSP1, DSP2 et DSP3 qui ont fait évolué le virement bancaire*

Capture d'écran 2025-10-30 154026

Ouvrir le marché

DSP1
Suppression du monopole des banques en France avec l’introduction de nouveaux acteurs : les établissements de paiement, qui peuvent fournir des services de paiement liés à un compte de paiement (différences avec un compte de dépôts : pas de chéquiers, découverts impossibles et restrictions sur les crédits).
Ces établissements de paiement ont des obligations allégées par rapport aux banques (par exemple, ils ne sont pas adhérents du fonds de garantie, qui garantit les dépôts de la clientèle à hauteur de 100 000 € en cas de faillite d’un établissement bancaire).

DSP2
Extension de la réglementation à de nouveaux prestataires de services de paiement (PSP tiers) avec la création de deux nouveaux statuts :

  • Prestataire de services d’information sur les comptes (PSIC) : pour fournir des services d’agrégation d’informations.

  • Prestataire de services d’initiation de paiement (PSIP) : pour fournir de nouveaux types de services de paiement, pour traiter et faciliter les transactions entre un e-commerçant et la banque de l’acheteur par exemple.

Ce n’est plus le client qui donne l’ordre à sa banque de payer son créancier (un commerçant, une entreprise, un particulier…). C’est l’intermédiaire qui initie le paiement, directement depuis le compte bancaire de son client et à sa demande, le plus souvent sous forme de virement (exemple : SlimPay, Linxo).
Ces prestataires doivent répondre à des exigences prudentielles et être couverts par une assurance responsabilité civile professionnelle.

DSP3
Intégration des établissements de monnaie électronique (EME) en tant que sous-catégorie des établissements de paiement (EP), unifiant ainsi les cadres réglementaires auparavant distincts.

 Protéger les consommateurs

DSP1
– Allongement de la durée de contestation des opérations : 13 mois pour les opérations réalisées sans l’accord du client (au lieu d’un délai compris entre 70 et 120 jours selon les contrats), 8 semaines pour les paiements « en blanc ».
– Diminution du délai de notification au client de la modification de sa convention de compte ou de contrat-cadre : 2 mois avant l’application de la nouvelle tarification (au lieu de 3).

DSP2
Généralisation de l’authentification forte (validation reposant sur deux facteurs ou éléments de sécurité, au lieu d’un seul) pour trois types d’opération :
– l’accès au compte de paiement en ligne,
– une opération de paiement électronique (virement ou paiement par carte),
– une action exécutée à distance présentant un risque élevé de fraude (ex. : enregistrer un nouveau bénéficiaire).

DSP3
Les banques et les fournisseurs de comptes de paiement devront fournir aux consommateurs un tableau de bord des consentements, leur permettant d’avoir la vision et le contrôle des entreprises qui ont accès à leurs données et de pouvoir les révoquer facilement.

Renforcer la sécurité du système

DSP2
Obligation pour les banques de partager, via des interfaces sécurisées (API), les données des comptes bancaires de leurs clients avec les PSP tiers, sous réserve de leur accord (révocable à tout moment).
La banque et le PSP tiers doivent s’identifier à l’aide d’identifiants spécifiques, permettant de recueillir uniquement les données autorisées par le client.

DSP3
– Encourage une coopération accrue entre les PSP pour détecter et prévenir la fraude, à travers le partage d’informations.
– Améliore la qualité des APIs et standardise les interfaces entre acteurs pour renforcer l’interopérabilité.
– Met en place une vérification de la concordance entre le numéro du compte (IBAN) du bénéficiaire et son identité (nom et prénom) avant la confirmation d’un virement.

La Vérification du Bénéficiaire (Verification of Payee – VoP)

Depuis le 9 octobre 2025, toutes les banques ont l’obligation de proposer un service de Vérification du Bénéficiaire (VoP) pour les virements SEPA classiques (SCT) et les virements SEPA instantanés (SCT inst) initiés.

La banque de l’émetteur envoie une demande VoP en temps réel à la banque du bénéficiaire pour vérifier l’IBAN et l’identifiant du bénéficiaire. En cinq secondes maximum, la banque du bénéficiaire exécute son propre algorithme de correspondance et fournit au demandeur VoP l’un des quatre résultats possibles :
Match : les données sont correctes.
Close match : les données sont similaires à celles du titulaire de compte.
No match : les données sont erronées.
No answer : aucune vérification n’a pu être effectuée (données incorrectes ou problème technique).

Si le résultat est différent de « Match », l’émetteur peut choisir de confirmer ou d’annuler le paiement. En cas de confirmation, le paiement suit alors le processus classique d’exécution.

Capture d'écran 2025-10-30 154524

Capture d'écran 2025-10-17 145250
Banque

À partir de Novembre 2025 : L’euro numérique dans une période charnière de son projet

ALCOUFFE Céline
Céline Alcouffe
Consultante Senior

 

Il y a 4 ans, la Banque Centrale Européenne (BCE) démarrait la phase d’investigation de son projet de l’euro numérique, dont Florence nous a partagé les esquisses, les ambitions et les enjeux.

Voici la suite du feuilleton de cette entreprise titanesque !

Un projet européen d’une ampleur inédite : rappel des objectifs, des principes et des principales caractéristiques envisagées

L’euro numérique est une initiative de l’Eurosystème, mais il s’agit également d’un projet européen commun impliquant un ensemble très diversifié de parties prenantes.

Le concept n’est pas de remplacer l’argent liquide mais de le compléter, en permettant à la monnaie de banque centrale, c’est-à-dire la monnaie publique, d’être également utilisée sous forme numérique.

L’objectif est de préserver la souveraineté monétaire de l’Europe dans un contexte d’incertitude géopolitique et de numérisation rapide, en renforçant l’autonomie stratégique et la compétitivité de l’Europe via l’innovation dans le domaine des paiements numériques.

L’euro numérique permettrait ainsi de réduire la dépendance vis-à-vis des grands fournisseurs de services de paiement privés non européens, qui dominent actuellement le paysage européen.

*  Concernant les principes, quatre fondamentaux ont été posés par l’Eurosystème concernant le mode de rémunération :

  • En tant que bien public, un euro numérique devrait être gratuit pour une utilisation de base et accessible de la même manière dans tous les pays de la zone euro.
  • Les prestataires de services de paiement factureraient aux commerçants des frais liés à la fourniture de services, afin de compenser les coûts opérationnels de la distribution, comme c’est déjà le cas pour d’autres moyens de paiement numériques. Ils pourraient également développer des services supplémentaires en euros numériques, au-delà de ceux requis pour l’usage de base.
  • Des mesures de protection législatives devraient empêcher toute surfacturation des commerçants par les prestataires.
  • Enfin, l’Eurosystème prendrait en charge les coûts d’émission, comme il le fait déjà pour la production des billets.
euronumérique-schéma-1

Source : Progress on the preparation phase of a digital euro (rapport n°1)

 

Parmi les caractéristiques envisagées et non exhaustives de l’euro numérique ;

  • L’euro numérique serait émis par l’Eurosystème.
  • Les avoirs en euros numériques des particuliers ne seraient pas rémunérés et seraient soumis à des limites de détention afin de limiter son utilisation comme forme d’investissement.
  • Les transactions effectuées en ligne seraient validées par un tiers, alors que celles réalisées hors ligne seraient validées de pair à pair.
  • La fonctionnalité hors ligne permettrait aux utilisateurs de payer sans connexion Internet, par exemple en cas de panne de courant ou de réseau, après avoir préfinancé leur compte en euros numériques via internet ou un distributeur automatique de billets.
  • Les utilisateurs auraient la possibilité de lier leur portefeuille numérique en euros à un compte bancaire commercial, ce qui leur permettrait d’effectuer des paiements via leur portefeuille sans avoir besoin de le précharger avec des fonds. Cette configuration rendrait possibles des paiements importants avec l’euro numérique, quel que soit le solde actuel du portefeuille.
  • Deux modes d’accès et d’utilisation seraient proposés :
    • Continuer d’utiliser les applications existantes des prestataires de services de paiement, sur lesquelles des services supplémentaires pourraient être développés,
    • Ou utiliser une application fournie par l’Eurosystème pour accéder facilement aux services de base de l’euro numérique. Cette application constituerait un point d’entrée uniforme, sans empiéter sur la relation entre les prestataires de services de paiement et leurs clients. Elle offrirait aussi un avantage pour les petits prestataires qui ne disposent pas des ressources nécessaires pour développer leurs propres solutions.
  • Par ailleurs, les résidents en dehors de la zone euro devraient avoir accès à l’euro numérique par l’intermédiaire de prestataires européens, qui seraient tenus d’effectuer des contrôles d’identité lors de l’intégration des utilisateurs.

Un planning qui s’étale sur plusieurs années
euronumérique-schéma-2

 

 

Entre octobre 2021 et octobre 2023, la phase d’investigation avait pour objectif d’aborder des questions clés relatives à la conception et à la distribution d’un euro numérique.

A l’issue de cette phase d’enquête, le Conseil des gouverneurs de la BCE a approuvé le lancement de la deuxième étape : la phase préparatoire.

De novembre 2023 à octobre 2025, cette dernière visait principalement à : (i) finaliser le corpus réglementaire relatif à l’euro numérique, (ii)sélectionner des fournisseurs potentiels pour la plateforme et l’infrastructure, (iii) réaliser des expérimentations et des consultations des parties prenantes, ainsi qu’à (iv) approfondir l’analyse des aspects techniques, tels que la fonctionnalité hors ligne et le plan de test et de déploiement.

À partir de novembre 2025, le Conseil des gouverneurs devra statuer sur l’émission d’un euro numérique afin de lancer les prochaines étapes d’un potentiel développement et déploiement. Cette décision ne sera prise qu’une fois que le cadre législatif de l’Union européenne aura été adopté.

Un projet européen pour lequel fédérer les parties prenantes est un des enjeux principaux

L’organisation mise en place est à la hauteur de l’ambition de ce projet européen qui souhaite y associer l’ensemble des parties prenantes.

Image4

L’Eurosystème est le pilier du projet : il est composé de la Banque Centrale Européenne (BCE) et des Banques Centrales Nationales (BCN) de la zone euro.

Le pilotage est assuré par la Task Force de haut niveau sur la monnaie numérique de banque centrale (HLTF-CBCDC), dont font partis des représentants de l’Eurosystème.

La Commission européenne, en lien avec la BCE qui lui apporte une contribution technique pour le processus législatif, propose le règlement visant à établir l’euro numérique, afin de le soumettre au Parlement européen et au Conseil des gouverneurs, qui ont tous deux, un rôle d’approbateur.

Les différentes instances européennes (Commission des affaires économiques et monétaires – ECON et les Ministres des Finances de la zone euro par l’intermédiaire de l’Eurogroupe) sont régulièrement informées de l’avancement du projet par la BCE.

Enfin, les prestataires de services et de paiement, les commerçants, le public et les associations de consommateurs sont consultés puisqu’ils participent aux ateliers de travail et de consultations, organisés par l’Euro Retail Payments Board (ERPB), qui a été créé pour promouvoir l’intégration, l’innovation et la compétitivité des paiements de détail en euros dans l’Union européenne.

Les prestataires de services de paiement (PSP) joueront un rôle central. Les critères d’accès au système pour ceux qui distribuent l’euro numérique seraient fondés sur la DSP2, en plus d’autres actes législatifs pertinents.

Les établissements de crédit, de monnaie électronique et de paiement seraient en mesure de distribuer l’euro numérique. Ils pourraient offrir des services de paiement et fournir des comptes en euros numériques, mettre à disposition des API pour ces comptes et proposer des services de base associés à l’euro numérique.

Les intermédiaires supervisés seraient responsables des rôles en contact direct avec les utilisateurs finaux : particuliers, commerçants et entreprises. Ils assureraient la gestion des utilisateurs et des transactions, ainsi que le financement et le définancement.

L’Eurosystème, de son côté, serait responsable de l’intégration et de la gestion des intermédiaires, ainsi que du règlement des opérations en euros numériques.

Image5

Source : Progress on the investigation phase of a digital euro (rapport n°2)

 Les PSP devraient également effectuer des contrôles de la fraude, comme c’est déjà le cas pour les paiements numériques. Les données à caractère personnel et les données de transaction ne seraient accessibles aux intermédiaires qu’afin de respecter les exigences en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC-FT), ainsi que les dispositions pertinentes du droit européen.

Les services proposés pourraient être de base, comme l’ouverture ou la clôture d’un compte en euros numériques, les fonctionnalités d’intégration, de financement ou de définancement, tant pour les paiements en ligne comme hors ligne. Ces services de base seraient obligatoires pour les intermédiaires soumis à la surveillance prudentielle qui distribuent de l’euro numérique

Les prestataires pourraient aussi proposer des services facultatifs, comme les paiements récurrents, et à valeur ajoutée, comme le fractionnement des paiements de personne à personne, afin d’améliorer davantage l’expérience de l’utilisateur.

Enfin, la protection de la vie privée occupe une place essentielle pour gagner l’adhésion des futurs utilisateurs. L’euro numérique est conçu conformément à l’approche « privacy by design ».

Pour les paiements numériques en ligne, l’Eurosystème, en tant qu’émetteur et fournisseur d’infrastructure, ne pourrait pas établir de lien direct entre les transactions et des personnes spécifiques. Les solutions techniques envisagées incluent la pseudonymisation, le hachage et le chiffrement des messages échangés avec et entre les prestataires de services. Les données échangées entre les prestataires et l’Eurosystème seraient séparées.

Pour les paiements numériques hors ligne, seuls le payeur et le bénéficiaire connaîtraient les détails de la transaction, comme pour l’argent liquide, aussi bien dans le cadre de paiements entre particuliers que pour les paiements en magasins.

Enfin, l’Eurosystème serait supervisé par des autorités indépendantes de protection des données, qui veilleraient au respect des normes rigoureuses du Règlement sur la protection des données de l’Union européenne (RPUE) et du Règlement général sur la protection des données (RGPD), parmi les lois les plus strictes au monde en matière de confidentialité et de sécurité.

Si Novembre 2025 marque bien une étape charnière pour le projet européen de l’euro numérique, le suspense reste complet quant à l’issue de cette entreprise titanesque.

Nous ne manquerons pas de suivre ce feuilleton de près et de vous faire part de tous les rebondissements qu’il implique pour le monde, l’Europe et la France.

Pret-a-taux-zero
Non classé

L’évolution de la réglementation du Prêt à Taux Zéro depuis son origine

Image PTZ
Depuis sa création en 1995, les différents gouvernements ont modifié la réglementation du Prêt à Taux Zéro, instrument des politiques du logement en France.

Dans les grandes lignes, voici un tour d’horizon des évolutions intervenues à travers le temps.

Pourquoi ?

Financer une partie de l’acquisition de sa résidence principale

Tableau
Ces évolutions impliquent un perpétuel alignement de la part des institutions financières qui propose ce type de prêt, sur toute la chaine de valeur :

frise

La loi de Finances 2025, récemment adoptée, vient étendre le périmètre du prêt à taux zéro aux logements neufs. Une nouvelle évolution qui devra être prise en compte par les institutions financières pour une entrée en application dès le 1er avril 2025.

Sources

https://politiquedulogement.com/2023/09/accession-a-la-propriete-le-pret-a-taux-zero-ptz-fetera-t-il-ses-30-ans-histoire-et-debats-qui-se-repetent/

https://www.economie.gouv.fr/actualites/pret-taux-zero-conditions-acces-plus-souples-6-millions-foyers-supplementaires

Paiements electroniques
Réglementaire

« L’innovation, au service de la sécurité des paiements électroniques »

ALCOUFFE Céline
Céline Alcouffe
Consultante Senior

 

Mastercard

Estelle Naudin est Director « Service & Security Solutions » chez Mastercard.

Je suis en charge du Business Development des services et des solutions de sécurité Mastercard en France. Je mets en place une vision stratégique pour positionner les solutions de cybersécurité, de détection de fraude et de lutte contre les crimes financiers Mastercard sur le marché Français.

Quel est ton parcours universitaire ?

J’ai suivi un parcours d’ingénieur généraliste à l’EPF, où j’ai intégré une prépa intégrée. J’ai choisi la spécialité anglophone EIE (Environmental and Innovative Engineering) et j’ai obtenu mon diplôme en 2011.

Après mes études, j’ai débuté ma carrière avec un VIE chez Altran à Bruxelles, ce qui a marqué mon entrée dans le domaine du conseil. Cette première expérience m’a permis de découvrir le conseil et de me former rapidement à différentes méthodologies de travail dans des environnements très diversifiés.

J’ai commencé par des missions techniques en lien avec ma spécialité, notamment dans le domaine de l’énergie. Progressivement, je me suis orientée vers l’IT, en gérant des environnements de production et de test, notamment lors d’une migration de core banking. J’ai également pris en charge des projets de migration de datacenter en tant que chef de projet technique et PMO. Mon objectif était d’évoluer constamment dans mes missions, en acquérant rapidement de nouveaux rôles et responsabilités.

Le conseil m’a offert l’opportunité de développer une grande adaptabilité et une capacité à monter rapidement en compétence sur de nouveaux sujets. Cette expérience m’a donné la confiance nécessaire pour rejoindre Mastercard en interne fin 2022, une société renommée dans le domaine du paiement, un domaine complexe dans lequel j’étais totalement néophyte.

Sur le site internet, on peut lire « La sécurité est au cœur de l’histoire de Mastercard », comment cette priorité se décline au sein de l’entreprise (stratégie, organisation, etc.) ?

Chez Mastercard, la sécurité, et plus précisément la sécurité by design, est véritablement inscrite dans notre ADN en tant que réseau de paiement. Nous protégeons les milliards de transactions que nous traitons chaque année. Notre réseau est connecté à plus de 23 000 institutions financières dans le monde, et en 2023, nous avons sécurisé 143 milliards de transactions.

Nous adoptons une approche proactive en matière de sécurité et d’innovation. Depuis plus de 10 ans, nous intégrons des technologies d’intelligence artificielle et de machine learning pour lutter contre la fraude. Ces technologies nous permettent d’analyser en continu l’ensemble de l’activité sur notre réseau afin de détecter les cybermenaces et la criminalité financière, protégeant ainsi les paiements et les interactions numériques en temps réel. Grâce à nos solutions de sécurité, nous avons évité près de 35 milliards d’euros de fraude au cours des trois dernières années.

Nous disposons d’équipes dédiées à la sécurité et à la lutte contre la fraude, qui collaborent étroitement avec nos partenaires, qu’il s’agisse d’institutions financières ou d’entreprises de e-commerce, pour renforcer la sécurité de tout l’écosystème et permettre aux porteurs de cartes Mastercard de bénéficier d’expériences de paiement fluides en toute confiance. En 2024, par exemple, nous avons sécurisé environ quatre milliards de transactions par mois grâce à la tokenisation, soit 40 fois plus qu’il y a six ans.

Au-delà de notre propre réseau, Mastercard travaille également à développer des solutions pour sécuriser les appareils, les données, l’identité et les infrastructures IT, réduisant ainsi considérablement le risque de fraude.

En résumé, chez Mastercard, la sécurité n’est pas seulement une priorité, c’est une partie intégrante de notre stratégie et de notre organisation, soutenue par une innovation continue et une collaboration forte avec nos partenaires.

Mastercard a récemment participé au « Campus Cyber » (projet impulsé en 2019 par le président de République), évènement qui rassemble les principaux acteurs nationaux et internationaux du domaine de la cybersécurité. Quelle sont les tendances (nouvelles formes de fraude par exemple) qui sont partagés dans ce type d’évènement ?

Plusieurs tendances émergentes se dégagent dans le domaine de la cybersécurité. Tout d’abord, on observe une sophistication croissante des attaques. Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour automatiser et adapter leurs techniques de fraude, ce qui se traduit par des attaques massives plus ciblées et surtout évolutives, capables de contourner les systèmes de détection traditionnels et de vigilance.

Les TPE/PME sont d’ailleurs les premières victimes de ces cyberattaques avec un risque de faillite de 60 % suite à une cyberattaque réussie. Elles constituent le tissu économique français et, plus globalement, celui de l’Europe. Elles sont les premières impactées en raison de leurs difficultés à se protéger par manque de connaissances et d’outils adaptés à leurs tailles et ressources.

Par ailleurs, l’interconnexion des systèmes expose de nouvelles vulnérabilités. L’augmentation de l’Internet des objets (IoT) et la digitalisation accrue des infrastructures critiques ouvrent de nouvelles portes aux attaques. Les surfaces d’attaque et les réseaux interconnectés nécessitent ainsi une vigilance constante et des stratégies de défense adaptées. C’est dans ce contexte que Mastercard a massivement investi dans le développement d’une offre de cybersécurité pour proposer, entre autres, des solutions proactives de scan de surface d’attaque (RiskRecon) et de compréhension des menaces identifiées sur le Darkweb par l’acquisition très récente de la solution Recorded Future.

Ensuite, avec l’essor des paiements en ligne et mobiles, les fraudes liées aux canaux digitaux, comme le phishing, l’usurpation d’identité et d’autres techniques d’ingénierie sociale, sont en forte augmentation. Bien que la tokenisation soit efficace, car elle permet de protéger du vol de la donnée de la carte, ces nouvelles méthodes visent à contourner cette sécurisation en manipulant directement la victime. C’est d’ailleurs pour cela que Mastercard travaille en étroite collaboration avec cybermalveillance.gouv.fr, la Banque de France et nos partenaires bancaires pour sensibiliser de façon collective le grand public aux grandes cyber-arnaques usant de la manipulation, en développant la campagne « FraudeFightClub » disponible notamment sur Instagram.

Une nouvelle tendance émerge également : l’arnaque au virement. Les fraudeurs ont compris que la réglementation Européenne DSP2 a permis de sécuriser fortement le réseau de paiement par carte grâce notamment à l’authentification forte, et ils se tournent vers les virements instantanés en usant des mêmes techniques de manipulation. Entre 2018 et 2023, le montant de la fraude au virement a triplé en France, passant à 313 millions d’euros en 2023. C’est la raison pour laquelle Mastercard a développé un nouveau modèle de détection des arnaques au virement, basé sur le machine Learning, pour identifier les schémas d’arnaques et permettre aux banques d’identifier une fraude avant que le virement ne soit opéré.

Le point positif est que cet événement souligne la nécessité d’une collaboration renforcée entre acteurs publics et privés. Le partage d’informations, l’élaboration de normes communes, comme les réglementations DSP3, DORA ou NIS2, sont essentiels pour faire front commun et anticiper et contrer ces menaces de manière proactive.

La lutte contre la fraude est un double défi : toujours avoir une longueur d’avance sur les fraudeurs et s’informer sur les exigences réglementaires en perpétuelle évolution. Comment se concrétise ce juste équilibre dans le cadre de ton poste ?

La lutte contre la fraude et la cybermenace de façon plus globale est effectivement un double défi qui nécessite à la fois d’anticiper les actions des fraudeurs et de se tenir informé des exigences réglementaires en constante évolution. Dans le cadre de mon poste chez Mastercard, je m’assure de bien connaître les principales réglementations telles que la DSP2 et son extension PSD3, ainsi que les réglementations DORA et NIS2 ou encore la norme ISO27001.

La DSP2 (Directive sur les Services de Paiement 2) et sa version harmonisée, la PSD3, sont essentielles pour renforcer la sécurité des paiements en ligne et protéger les consommateurs contre la fraude, mais également pour faciliter la collaboration entre les institutions financières.

La réglementation DORA (Digital Operational Resilience Act) vise à garantir la résilience opérationnelle des services financiers face aux cybermenaces, tandis que la NIS2 (Directive sur la Sécurité des Réseaux et de l’Information) se concentre sur la sécurité des infrastructures critiques et, par la même occasion, sécurise les données utilisateurs qui sont massivement utilisées dans l’hameçonnage.

Il est crucial de bien connaître ces réglementations pour pouvoir accompagner efficacement nos partenaires, qu’il s’agisse d’institutions financières, de marchands et, de façon plus large, de tout organisme privé ou public. En comprenant les exigences et les bonnes pratiques, je les accompagne pour se mettre en conformité et sécuriser leur écosystème grâce à nos solutions Mastercard. Cela permet de renforcer la résilience de l’écosystème des paiements et au-delà, en minimisant les risques de fraude et en garantissant la continuité des services.

Au-delà de la sécurisation, il faut également assurer une expérience utilisateur fluide et sans friction. La maîtrise de la réglementation permet d’identifier les outils et leviers permettant d’améliorer cette expérience client, et c’est sur ces points également que j’accompagne nos partenaires.

En termes d’innovation, l’IA est le sujet d’actualité. Peux-tu nous donner des exemples de services de Mastercard qui utilisent cette innovation technologique ? et comment interviens-tu dans la chaine de valeur ?

L’intelligence artificielle est effectivement au cœur de nombreuses innovations chez Mastercard depuis plus de 10 ans. Historiquement, nous avons intégré l’IA dans plusieurs de nos services de détection de fraude mais aussi de cybersécurité.

Par exemple, notre solution Decision Intelligence (DI) utilise l’IA pour évaluer en toute sécurité en temps réel, 143 milliards de transactions par an. Cette technologie permet de prédire si une transaction est authentique ou non en se basant sur toutes les données passées et actuelles de notre réseau, améliorant ainsi la détection des fraudes de manière significative en permettant aux institutions financières d’approuver selon les règles mises en place dans leurs systèmes. Une nouvelle version va prochainement intégrer de l’IA générative afin d’augmenter encore le taux de détection des menaces.

Comme mentionné plus haut, nous développons un modèle IA collaboratif de place, c’est-à-dire qui connecte les banques d’un pays, pour identifier les arnaques aux virements. Ce modèle d’IA, déployé au Royaume-Uni, a démontré des performances exceptionnelles, et selon la banque TSB, il permettrait aux banques du pays d’éviter plus de 100 millions £ de fraude.

Dans le domaine de la cybersécurité, et plus particulièrement dans l’analyse des menaces et des données du darkweb, nous avons des systèmes d’IA qui analysent et trient les données pour produire des rapports de risque prédictifs, permettant ainsi à nos partenaires de se protéger de façon proactive et non plus seulement en réaction à des attaques.

Mon rôle est central au niveau du marché français. Je travaille en étroite collaboration avec les équipes produit au niveau global et nos partenaires au niveau national. La connaissance du marché, des réglementations et de l’écosystème est primordiale pour comprendre les défis auxquels nos partenaires font face afin d’y répondre avec pertinence et proposer des solutions adaptées. Je suis là pour les accompagner, que ce soit dans l’identification de leurs problématiques sur les sujets de sécurité ou la compréhension de nos outils.

Pour finir, quelle sont les qualités requises pour un consultant amené à intervenir dans ton domaine d’activité ?

Il est essentiel d’adopter une approche flexible face aux différents sujets. Le monde du paiement évolue à une vitesse fulgurante, se transformant constamment avec l’émergence des cryptomonnaies, de l’open banking, des paiements mobiles, de la cybersécurité ou des nouvelles réglementations. Cet écosystème est complexe et diversifié, impliquant de nombreux acteurs, chacun jouant un rôle précis dans le cycle de vie de la transaction. Cependant, c’est cette évolution rapide qui rend le domaine si passionnant.

Pour réussir dans cet environnement, il faut avoir une soif d’apprendre quotidienne et ne jamais s’enfermer dans des idées préconçues. La curiosité, l’attention aux détails et l’appétit pour des sujets techniques variés sont indispensables. Il est crucial de rester informé des dernières tendances et innovations, tout en étant capable de s’adapter rapidement aux changements.

En outre, la collaboration avec différents partenaires et la compréhension des défis spécifiques auxquels ils sont confrontés permettent de proposer des solutions pertinentes et adaptées. Cette capacité à naviguer dans un paysage en constante mutation, tout en maintenant une vision claire et stratégique, est ce qui fait la richesse et l’intérêt de travailler dans le secteur des paiements

Finance_durable_2
Banque, Finance verte

La finance durable : une évolution constante de la réglementation européenne

Céline Alcouffe
Consultante
Benjamin Balluais
Consultant

Dans le cadre de la vente de produits financiers et d’assurance, le conseiller a l’obligation de recueillir auprès de son client un certain nombre d’informations : sa situation financière, ses connaissances et expériences en matière d’investissement, ses objectifs d’investissement et l’horizon désiré (court, moyen ou long terme) ainsi que sa tolérance au risque. Ce « questionnaire de connaissance client » permet au conseiller d’établir le profil d’investisseur de son client afin de lui conseiller le(s) placement(s) le(s) plus adapté(s) à son contexte. Depuis le 02 août 2022 (1), à cette collecte d’informations, s’ajoutent les préférences Environnementales, Sociales et de Gouvernance (ESG) du client.

Cette nouvelle obligation s’inscrit dans la continuité de directives et règlements européens dont l’objectif est d’optimiser la sécurité, la transparence et le fonctionnement des marchés financiers, mais surtout la protection des investisseurs, notamment en matière de finance durable.

Le schéma ci-dessous illustre le socle réglementaire sur lequel se base le recueil des préférences ESG.

Quel est le lien entre la finance durable et les préférences ESG ?

Les critères « ESG » relèvent donc de l’analyse extra-financière puisque la rentabilité pécuniaire n’est plus l’unique grille de lecture pour évaluer un acteur économique. La gestion de l’écosystème de ce dernier est également prise en compte :

  • « E » pour « Environnement ». Ce critère s’intéresse à l’impact d’un acteur économique sur l’environnement (gestion des déchets, réduction des émissions de gaz à effet de serre, etc.)
  • « S » pour « Social ». Ce critère se focalise sur la gestion des parties prenantes d’un acteur économique (gestion du personnel, des partenaires, etc.)
  • « G » pour « Gouvernance ». Ce critère vérifie l’intégrité de l’organisation et la gestion mises en place (indépendance du conseil d’administration, vérification des comptes, etc.)

Quels sont les impacts du recueil des préférences ESG pour les conseillers financiers concernés ?

Selon l’Autorité des Marchés Financiers (AMF), les préférences ESG s’articulent autour de 3 axes :

Résumé de l’article de l’AMF sur le sujet

Les impacts qu’entraine le recueil des préférences ESG pourraient s’identifier sur plusieurs niveaux :

  • La stratégie puisque selon le 3ème axe (cf. schéma ci-dessus) la société de gestion doit publier les informations relatives aux incidences négatives de ses produits de placement ;
  • Les processus avec l’actualisation des modalités de conseil notamment. En effet, si aucun investissement ne correspond aux préférences ESG émises par le client, le conseiller financier doit le formaliser par écrit ;
  • Le système d’information avec l’intégration de nouvelles données (adaptation de l’éditique et des outils d’avant/vente pour la collecte des préférences ESG ; ainsi que de l’outil de gestion pour la prise en compte et le suivi) ;
  • L’organisation avec en particulier la formation des conseillers financiers pour accompagner leurs clients.

Mais l’impact s’étend également aux autorités financières qui doivent rester mobilisées pour accompagner à leur tour les organisations assujetties à ce nouveau cadre législatif

Dans ce contexte, l’autorité européenne des assurances et des pensions professionnelles (European Insurance and Occupational Pensions Authority, EIOPA) a publié le 20 juillet dernier, un guide pour les acteurs du monde assurantiel (Guidance on the integration of the customer’s sustainability preferences in the suitability assessment under IDD). Ce guide, qui se veut avant tout didactique, met en avant les nouvelles règles et présente les exigences applicables de façon plus explicite, avant que d’autres outils viennent renforcer le dispositif.

De même, l’ACPR (Autorité de Contrôle Prudentiel et de Régulation) annonce de son côté qu’elle « accompagnera, comme elle le fait toujours, les professionnels concernés dans la mise en œuvre la plus satisfaisante possible des nouvelles obligations auxquelles ils doivent se conformer. »

La réglementation européenne doit continuer à évoluer pour éviter les dérives

« 76 % des Français estiment que l’impact des placements sur la qualité de l’environnement (pollution, biodiversité, etc.) est un sujet important. » (2)

Pour répondre à cette tendance, les placements dits « durables » se sont multipliés en France mais également en Europe. Et « l’essor de la finance durable s’est accompagné du développement de multiples terminologies et pratiques qui complexifient la lisibilité des caractéristiques « durables » d’un produit financier » (3) (cf. ci-dessous le tour d’horizon européen réalisé par Novethic en juin 2019).

Par ailleurs, le greenwashing ou « écoblanchiment » (méthode marketing dont le but est de donner une image éco-responsable trompeuse) qui se pratique notamment dans les secteurs de la mode et de l’automobile, se répand de plus en plus dans le monde de la finance.

Pour aider et protéger les investisseurs, les régulateurs ont mis en place des labels, synonyme de confiance et d’intégrité (accordés par des tiers après des audits indépendants).

Cependant, l’absence de référentiel unique européen entraine des pratiques différentes d’un pays à l’autre (comme l’illustre le tableau ci-après concernant les exigences de couverture de l’analyse ESG (4)) et soulève des difficultés pour les investisseurs, en particulier ceux qui investissent au niveau européen.

La définition de normes et standards dans la finance durable doit donc s’inscrire dans une démarche d’amélioration continue afin de corriger les dérives actuelles mais également anticiper celles à venir.

(1) A partir du 1er janvier 2023 pour les Conseillers en Investissements Financiers (CIF)

(2) « Les Français et les placements responsables », rapport AMF, Juillet 2021

(3) Extrait du document « Panorama des labels européens de finance durable », Novethic, Juin 2020

(4) Combinaison de 2 tableaux issus du document « Panorama des labels européens de finance durable », Novethic, Edition 2022